FEHLER!

Cisco entdeckt besorgniserregende Sicherheitslücken in IOS XR: Alte Systeme im Visier von Angreifern

Cisco hat Sicherheitslücken in seinem System IOS XR, das insbesondere bei Routern der ASR-9000-Serie Verwendung findet, entdeckt. Diese Schwachstellen könnten Angreifern diverse Möglichkeiten bieten, Systeme zu kompromittieren. Aktuell gibt es keine Berichte über tatsächliche Angriffe, aber die Schwere einiger Lücken beunruhigt Experten. Cisco hat bereits Patches für einige betroffene IOS XR-Versionen veröffentlicht, darunter 24.2.21, 24.4.2, 25.1.1, 25.1.2 und 25.2.1. Für ältere Ausgaben wie 7.10, 7.11, 24.1, 24.3 und 24.4 hingegen betont Cisco, dass keine Sicherheitsupdates bereitgestellt werden. Dies könnte potenzielle Angreifer ermutigen, diese veralteten Systeme anzugreifen. Besonders gefährlich ist eine Denial-of-Service (DoS)-Lücke mit der Kennung CVE-2025-20340, die als hochgefährlich eingestuft wird. Sie bezieht sich auf die Implementierung des Address Resolution Protocols (ARP) in IOS XR. Angreifer könnten diese Schwachstelle ausnutzen, um das Managementinterface mit unaufhörlichen Anfragen zu überfluten, wodurch die Systeme überlastet und somit nicht mehr nutzbar werden. Ein erfolgreicher Angriff an dieser Stelle würde zu einem erheblichen Ausfall von Netzwerkdienstleistungen führen. Eine weitere Schwachstelle, CVE-2025-20248 (mittelschwer), ermöglicht es Angreifern, .iso-Images, die für die Installation verwendet werden, zu manipulieren. Allerdings erfordert dies einen bereits bestehenden Root-Zugang auf den betroffenen Systemen und stellt somit eine höhere Hürde dar. Die dritte Schwachstelle, CVE-2025-20159 (mittelschwer), ermöglicht es Angreifern, bestehende Access Control Lists (ACLs) zu umgehen. Dies kann die Kontrolle über Netzwerke schwächen und das Risiko unerwünschter Datenverarbeitung erhöhen. Die gefundenen Sicherheitslücken in IOS XR unterstreichen die kontinuierliche Bedrohung im Bereich der Cybersicherheit. Es ist essenziell, Systemsoftware regelmäßig zu aktualisieren und Schwachstellen zeitnah zu schließen, um Angriffen vorzubeugen. Für Nutzer älterer IOS XR-Versionen ohne Sicherheitsupdates besteht dringender Handlungsbedarf, diese Systeme entweder zu aktualisieren oder aus dem Netzwerkbetrieb zu nehmen, um potenzielle Risiken zu minimieren.

Schlagwörter: IOS XR + Cisco + CVE-2025-20340

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. September 2025